Una gran estafa dirigida a niños con 'ofertas' de Roblox y Fortnite se ha estado escondiendo a plena vista.
Las estafas de gran alcance, a menudo disfrazadas de promociones de juegos, se pueden vincular a una red.
Miles de sitios web pertenecientes a agencias gubernamentales de Estados Unidos, universidades líderes y organizaciones profesionales han sido secuestrados en la última media década y utilizados para impulsar ofertas y promociones fraudulentas, según una nueva investigación. Muchas de estas estafas están dirigidas a niños e intentan engañarlos para que descarguen aplicaciones, malware o envíen datos personales a cambio de recompensas inexistentes en Fortnite y Roblox.
Durante más de tres años, el investigador de seguridad Zach Edwards ha estado rastreando estos secuestros y estafas de sitios web. Él dice que la actividad se puede vincular a las actividades de los usuarios afiliados de una empresa de publicidad. La compañía registrada en los Estados Unidos actúa como un servicio que envía tráfico web a una variedad de anunciantes en línea, lo que permite a las personas registrarse y utilizar sus sistemas. Sin embargo, en un día cualquiera, Edwards, un gerente senior de información sobre amenazas en Human Security, descubre decenas de dominios .gov, .org y .edu que están comprometidos.
"Este grupo es lo que yo consideraría el grupo número uno en comprometer a granel la infraestructura a través de Internet y alojar estafas en ella y otros tipos de exploits", dice Edwards. La escala de los compromisos del sitio web, que están en curso, y la naturaleza pública de las estafas los hace destacar, dice el investigador.